Odată instalat, virusul fură datele de autentificare la serviciile de e-banking. Băncile locale vizate au o cotă de piață cumulată de circa 40%, spun specialiștii Bitdefender.
Utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal. Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară.
Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor.
Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor. Fișierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre.
Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus.
Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de atutentificare sau să efectueze operațiuni neautorizate în cont.
Atacul vizează si clienți ai unor reputate instutuții financiare și bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia și Franța.
Potrivit Bitdefender Labs, 19.000 de mii de e-mailuri au fost trimise în trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.